广告软件 广告软件是一种通过弹出窗口或通过显示在计算机屏幕上的栏显示横幅广告的软件。 这些广告单元通常无法xx,因此会始终显示。 连接数据可以对使用行为进行很多推断,在数据安全方面存在问题。 后门程序 后门程序可以绕过计算机访问安全机制而获取对计算机的访问权限。 正在后台运行的程序通常可赋予攻击者无限的权限。 在后门程序的帮助下,可以窥探用户的个人数据,但主要用于在相关的系统中安装更多的计算机病毒或蠕虫。 启动扇区病毒 硬盘的启动扇区或主启动扇区主要会感染启动扇区病毒。 它们覆盖系统运行所需的重要信息。 其中一种麻烦的结果是: 计算机系统无法加载… 僵尸网络 僵尸网络是一系列自动运行的软件僵尸。 僵尸网络可能包含一系列在通用命令和控制结构下正在运行程序(通常是指蠕虫、特洛伊木马之类的程序)的被入侵的计算机。 僵尸网络服务器有多种用途,包括拒绝服务攻击等,部分用途不为受影响的计算机用户所知。 僵尸网络主要可能情况是该网络可能达到数千台计算机的规模,其总带宽可以堵塞大多数常规的 Internet 访问。 拨号器 拨号器是一种计算机程序,它通过电话线或数字 ISDN 网络建立一个到 Internet 或其他计算机网络的连接。 行骗者在用户不知道的情况下,使用拨号器拨入 Internet 以收取用户高额费用。 分布式拒绝服务 (DDoS) 僵尸网络靶标通常也可以攻击服务器:通过从许多受感染的客户端同时向服务器发送大量请求,它们会降低服务器的运行速度,从而导致服务器无法再响应正常的用户请求。 EICAR 测试文件 EICAR 测试文件是由欧洲电脑反病毒研究协会 (European Institute for Computer Antivirus Research) 开发的一个测试样本,目的是测试防病毒程序的功能。 它是一个 68 字符长的文本文件,它的文件扩展名是“.COM”,所有病毒扫描程序都应将其识别为病毒。 攻击 攻击(漏洞)是一种计算机程序或脚本,它利用计算机系统中可导致特权提升和拒绝服务的缺陷、故障或漏洞。 例如,一种攻击形式是在 Internet 上利用伪造的数据包进行的攻击。 程序可以被注入以便获取更高的访问权限。 灰色软件 灰色软件运行方式与恶意软件类似,但是它不传播,不直接为用户带来危害。 它同样不影响系统功能。 通常,它收集有关使用模式的信息,以便出售这些数据或系统地刊登广告。 恶作剧程序 用户常年从 Internet 收到病毒警报以及在其他网络中通过电子邮件传播的防病毒警报。 这些警报通过电子邮件传播,要求用户必须将其发送给尽可能多的同事或其他用户,以便警告每个人应对“危险”。 蜜罐 蜜罐是安装在网络中的一个服务(程序或者服务器)。 它的功能是监控网络和记录攻击。 这个服务对合法用户来说是未知的 - 因此从未针对合法用户设计。 如果攻击者检查网络的弱点,并使用蜜罐提供的服务,则会对此进行记录并引起警报。 按键记录 按键记录是一个在软件开发中使用的诊断工具,用于捕获用户按键。 它有助于在计算机系统中确定错误来源,有时用于衡量员工在某些文书工作中的工作效率。 与此类似,机密数据或个人数据(如密码或 PIN)也可能通过 Internet 被人窥探或发送到其他计算机上。 宏病毒 宏病毒是一些用应用程序(如 WinWord 6.0 中的 WordBasic)的宏语言编写的小程序,一般情况下只会随着这个应用程序的文档传播。 正因如此,它们也被称作文档病毒。 为了处于活动状态,它们需要xx相应的应用程序并且执行其中一个被感染的宏。 与“普通”的病毒不同,宏病毒并不攻击可执行文件,但是会攻击相应宿主应用程序的文档。 多态病毒 多态病毒是真正的伪装高手。 它们可以改变自己的编程代码 - 因此也非常难以检测。 程序病毒 计算机病毒是一种在运行后能够将其自身附加到其他程序上并引起感染的程序。 病毒不像逻辑xx和特洛伊木马,病毒进行自我繁殖。 和蠕虫相比,病毒始终需要一个程序作为宿主,以在其中寄存恶性代码。 一般来说宿主自身的程序运行是不会改变的。 恐吓软件 恐吓软件这一术语是指旨在引起人们忧虑和恐慌的软件。 受害者可能会上当并感觉受到威胁,他们通常会接受付款建议,以排除并不存在的威胁。 在某些情况下,会诱使受害者自己引发攻击,方法是使其相信这一操作将成功排除威胁。 脚本病毒和蠕虫 这类病毒非常容易设计,如果手头有所需的技术,几小时之内就可以通过电子邮件扩散到全世界。 脚本病毒和蠕虫使用 Javascript、VBScript 之类的脚本语言嵌入其他新的脚本中,或者利用操作系统中的某些功能xx来传播。 它们经常通过电子邮件或文件(文档)交换传播。 蠕虫是一种自我繁殖但并不感染宿主的程序。 因此蠕虫不会构成其他程序序列的组成部分。 在具有严格安全措施的系统中,通常只有蠕虫才有可能嵌入任何类型的破坏性程序。 安全隐私风险 (SPR) “SPR”(安全或隐私风险)这一术语是指一种程序,它可以破坏系统安全性、引发不希望或对私人环境造成损害的程序活动。 间谍软件 间谍软件之所以称为间谍程序,是因为它在用户不知情的情况下拦截或者部分控制一台计算机的操作。 间谍软件旨在利用被感染的计算机牟取商业利益。 为实现这一目的的典型手段包括发送不请自来的弹出窗口广告。 AntiVir 能够检测到这类软件,将其归类于“ADSPY”或“adware-spyware”(广告软件-间谍软件)。 特洛伊木马(简称木马) 现在木马很常见。 我们谈论的是那些貌似具有特定功能,但在运行后却露出本来面目的程序(在多数情况下,它们执行的是破坏性的功能)。 木马与病毒和蠕虫不同,它们不能自我繁殖。 大多数木马都有个让人感兴趣的名称(例如 SEX.EXE 或 STARTME.EXE),目的在于引诱用户启动木马。 它们在执行后就会立即xx,然后就能够进行如格式化硬盘之类的操作。 植入程序是一种特殊形式的木马,它“投放”病毒,即在计算机系统中植入病毒。 僵尸 僵尸计算机是指被恶意程序感染、并且能够让黑客通过远程控制为犯罪目的而滥用的计算机。 例如,受到影响的计算机可以根据命令启动拒绝服务 (DoS) 攻击或者发送垃圾邮件和钓鱼邮件。 |
郑重声明:资讯 【现代电脑病毒威胁的种类】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
